WhatsApp tem falha de segurança que permite acesso às mensagens

e-MarketingRedes Sociais

Uma falha grave de segurança no WhatsApp, descoberta por um pesquisador da Universidade da Califórnia, permite a leitura e intercepção das mensagens encriptadas trocadas na plataforma.

O WhatsApp é conhecido como uma plataforma de mensagens que ganhou sucesso por ter uma encriptação end-to-end mas a falha agora anunciada deixa que as mensagens possam ser lidas pelo Facebook ou, eventualmente por outra organização. No entanto, vale a pena referir que isso não coloca as mesmas à mercê dos hackers.

De acordo com o The Guardian, o backdoor foi identificado por Tobias Boelter em abril de 2016 que reportou a situação ao Facebook. A empresa argumentou que esse era o “comportamento esperado” e que não iam trabalhar para o resolver. O jornal britânico indica que verificou e que a vulnerabilidade ainda existe.

O Signal, o protocolo de segurança utilizado pelo WhatsApp, não apresenta a falha agora divulgada e a empresa já veio dizer que o backdoor foi implementado por questões relacionadas com a entrega das mensagens e para que as mesmas não se percam.

Vale a pena referir que quando um usuário envia uma mensagem a outro, é gerada uma chave de segurança que apenas o destinatário é capaz de desbloquear. O WhatsApp refere que mesmo que a mensagem seja interceptada, não será possível o acesso ao conteúdo por terceiros porque não possuem a chave.

A vulnerabilidade está relacionada com as chaves das mensagens que são entregues quando o usuário está offline. É esse processo de reencriptação e retransmissão que efetivamente permite que o WhatsApp intercepte e leia as mensagens.

A possibilidade dessa falha ser intencional para que os governos tenham acesso às mensagens trocadas pelos usuários, foi veementemente negada pela empresa em declarações ao TechCrunch.


Clique para ler a bio do autor  Clique para fechar a bio do autor